eBPF

Technologia jądra pozwalająca uruchamiać bezpieczne, piaskownicowane programy w punktach jądra bez modyfikacji jego kodu. Wykorzystywana w sieci, bezpieczeństwie i monitoringu.

File descriptor

Nieujemna liczba całkowita identyfikująca otwarty plik (lub gniazdo, potok) w obrębie procesu. Standardowo 0 to wejście, 1 wyjście, 2 błędy.

Socket

Punkt końcowy komunikacji między procesami, lokalnie lub przez sieć. Podstawa działania połączeń sieciowych i wymiany danych między programami.

nftables

Nowoczesny system zapory sieciowej zastępujący iptables i pokrewne narzędzia. Oferuje spójniejszą składnię i lepszą wydajność.

SSH key

Para kluczy publiczny/prywatny używana do uwierzytelniania w SSH zamiast hasła. Klucz prywatny zostaje u użytkownika, publiczny trafia na serwer.

initramfs

Tymczasowy system plików ładowany do pamięci przy starcie, który pomaga jądru zamontować właściwy główny system plików. Zawiera niezbędne sterowniki i narzędzia.

GRUB

Najpopularniejszy bootloader Linuksa, odpowiedzialny za załadowanie jądra przy starcie komputera. Pozwala też wybrać system operacyjny przy wielu zainstalowanych.

AppArmor

Moduł bezpieczeństwa jądra realizujący obowiązkową kontrolę dostępu opartą na ścieżkach plików. Alternatywa dla SELinux, domyślny m.in. w Ubuntu.

SELinux

System obowiązkowej kontroli dostępu (MAC) wymuszający polityki bezpieczeństwa niezależnie od uprawnień plików. Domyślny w Fedorze i RHEL.

Capabilities

Podział uprawnień roota na drobne, oddzielnie przyznawane przywileje (np. tylko nasłuch na niskich portach). Pozwala dać procesowi część praw administratora bez pełnego roota.